![[Claude Mythos 이후 #2] Claude Mythos가 드러낸 보안 부채: 발견된 취약점은 왜 닫히지 않는가](https://images.unsplash.com/photo-1746729798021-129315426424?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGJhY2tsb2d8ZW58MHx8fHwxNzc3NzA3OTY4fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
💡Editor Pick - Claude Mythos 이후 취약점 관리는 발견보다 검증과 조치의 문제 - AI가 만든 결과가 실제 조치 가능한 항목으로 전환되지 못하면 검증 부채와 보안 부채 적립 - MTTR, Backlog, KEV, EPSS, 오탐률, 재검증률은 Mythos 시대의 보안 운영 능력을 보여주는 핵심 지표 취약점은 발견되는 순간 사라지지 않는다 Claude Mythos가 보여준
![[Hackyboiz 해킹짹짹 x TTE] 하늘을 향한 전쟁은 이미 시작되었다.](/content/images/size/w600/2026/04/title.png)
TTESays
Hackyboiz Brief — 라자루스는 왜 드론 산업을 겨냥했는가 드론은 더 이상 하늘을 나는 작은 기계가 아니다. 우크라이나 전쟁 이후 드론은 정찰, 타격, 교란, 표적 식별, 전장 감시를 연결하는 핵심 무기 체계가 되었다. 과거의 드론이 특정 임무를 보조하는 장비였다면, 지금의 드론은 전장의 시야를 넓히고, 공격의 비용을 낮추며, 군사 작전의 속도를 바꾸는 플랫폼으로
![[Claude Mythos 이후 #1] Claude Mythos 이후, 보안은 취약점을 찾는 기술이 아닌 감당하는 시스템](https://images.unsplash.com/photo-1664526937033-fe2c11f1be25?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDR8fHN5c3RlbXxlbnwwfHx8fDE3Nzc2Mjg0Mzl8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
💡Editor Pick - Mythos 이후, “AI가 취약점을 찾는가”에서 “조직이 그 결과를 감당할 수 있는가”로 이동 - AI 취약점 탐지는 발견, 검증, 조치 등으로 이어지는 시스템으로 완성 - 보안 성숙도는 모델 도입 보다는 결과를 운영으로 전환하는 능력 Claude Mythos가 바꾼 것은 모델의 성능만이 아니다 Claude Mythos가 보안 업계에 던진
TTESays
이란 연계 해킹 그룹으로 알려진 Handala Hack은 최근 페르시아만 지역에 배치된 미 해병대원들의 개인정보를 공개했다고 주장했다. 보도에 따르면 이 그룹은 텔레그램 채널을 통해 미 해병 2,379명의 개인정보를 공개했다고 밝혔고, 미 국방부는 이 주장에 대해 조사 중인 것으로 알려졌다. 미국 측은 공개된 이름 중 일부가 실제 현역 군인과 일치한다는 점도
AI
💡Editor Pick - Anthropic Mythos Preview를 통해 준비해야하는 보안 - Anthropic Mythos Preview가 제시하는 보안 업계의 미래 준비 인공지능의 발전으로 앞으로 인공지능이 취약점을 더 빨리 찾게 될 것이라 예상은 했다. 그러나 취약점 탐지와 익스플로잇 개발 사이에는 분명한 간극이 있다고 여겨졌다. 버그를 찾는 일은 자동화될 수 있어도, 그것을 실제 공격 가능한
![[TE머묾] 봄에, 기사 쓰기 싫어 쓰는 방어벽 관련 썰](https://images.unsplash.com/photo-1556066138-cfac27159329?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI4fHxzcHJpbmd8ZW58MHx8fHwxNzc3MDA2OTIyfDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
💡Editor's Pick - 기사 쓰고 앉았기 억울할 정도로 날씨가 좋아서 - 마침 봄마다 생각나는 노래도 한 곡 있어서 - '보안'과 '벽'을 억지로 이으면 이을 수도 있겠다 싶어서 1. 우린 겨우내 탐색전을 벌였고, 봄부터 연애했다. 365일 동안 365번 만났고, 두 번째 봄이 끝나자마자
AI
💡Editor's Pick - 4000달러만 지급하면 누구나 쓸 수 있는 보이스피싱 플랫폼, 아서 - 기술 담당자와 목소리 연기자 전부 대체 가능 - 공격 성공률도 이미 인간 뛰어넘어...한 번에 수백명과 대화도 가능 한 사람만 있으면 보이스 피싱 캠페인을 운영할 수 있는 시대가 왔다. 자동화 범죄 도구 아서(ATHR) 덕분이다.
보이는 것은 활자지만, 읽히는 것은 정신입니다. 사건의 표면만 훑는 것을 거부합니다. 사실의 근간에 있는 진리와 원칙을 발굴하여 공유하고자 합니다.
더테크엣지
주소 : 서울특별시 서초구 사임당로8길 13, 4층 402-엘166호
사업자명 : 주식회사 더테크엣지 사업자등록번호 : 623-86-03371 발행/편집인 : 신동휘
COPYRIGHT © THETECHEDGE ALL RIGHTS RESERVED.
![[TE머묾] 1주일 강제 셧다운을 지나며](https://images.unsplash.com/photo-1456406644174-8ddd4cd52a06?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fHN0cmVzc3xlbnwwfHx8fDE3NzY2NTg3NjN8MA&ixlib=rb-4.1.0&q=80&w=600)
💡Editor's Pick - 지난 1주일 셔터 내린 더테크엣지 웹사이트 - 처음에는 전전긍긍했으나, 그 동안 읽은 심리학 도서들이 도움 - 기술 담당자도 "배울 것 많았다"는 경험 공유 심리학에 대해 깊이 알지 못하지만 관심은 유지 중이다. 전문성 좀 낮춘, 대중친화적 신간이 나오면 읽는 편이다. 유용한 구절은 메모하거나
💡Editor's Pick - 멕시코 턴 해커, AI 이용해 9개 기관 순식간에 침해 - 클로드코드는 수족 역할, GPT-4.1은 분석가 역할 - 공격의 시초가 된 건 결국 똑같은 실수와 결함...업데이트와 비밀번호 한 해커가 단신으로 멕시코 정부 기관 9곳을 침해하는 데 성공했다. 클로드코드(Claude Code)와 오픈AI의 GPT-4.1
![[Hackyboiz 해킹짹짹 x TTE] 당신의 ‘AI 심리상담사’는 왜 스파이가 되었는가](/content/images/size/w600/2026/03/newsletter_thumbnail260312.png)
💡Editor Pick - 공격은 침입이 아닌 관계에서 시작 - AI는 기술이 아닌 신뢰를 기반으로 데이터 수집 - 사용자가 문을 여는 순간, 보안의 전제는 무너짐 Hackyboiz Brief : 당신이 털어놓은 고민은 어떻게 데이터가 되는가 AI 상담 서비스를 이용하는 사용자들이 더 많은 많아지고 있다. 사람들은 검색창에 질문을 입력하는 것 만이 아닌, 자신의 감정과
💡Editor Pick - Defender Summit 2026, 포렌식은 사후 분석 기술이 아닌 조직의 판단을 돕는 대응 기능 - 우리의 실전 사고 대응 현실을 더 가까운 거리에서 압축해 보여줄 것으로 기대 포렌식 영역만을 전문적으로 다루는 컨퍼런스라고 하면 이미지를 어떻게 분석할 것인지 기법을 설명하는 자리로 생각할 수 있다. 하지만 현재 DFIR에서 중요한 것은
![[TE경제] 막다른 구석이 보이기 시작한 트럼프?](https://images.unsplash.com/photo-1623010933720-df5f3b729dbe?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDE4fHxubyUyMGVzY2FwZXxlbnwwfHx8fDE3NzU3NDQwMjZ8MA&ixlib=rb-4.1.0&q=80&w=600)
💡Editor's Pick - 보안이나 IT와는 관련이 없는 내용 - 정치적 호불호 떠나, 경제적 측면에서만 본 세계 1위 권력자 - 슬슬 태도 바꾸는 나라들...쉬쉬하던 비밀, 누설된 듯 나같은 무지랭이가 봐도 트럼프가 슬슬 구석에 몰리는 분위기다. 세계 1~2위 시장이라는 자국의 입지를 십분 활용, 임기 초부터 거침없이 관세를 적용해
💡Editor's Pick - 링크드인이 사용자 플러그인 조사한다는 브라우저게이트 촉발 - 플러그인 조사 자체는 링크드인도 인정...보안이 이유라 설명 - 개인 성향 추론은 왜? vs. 그런 적 없다 인기 SNS 링크드인이 프라이버시 논란에 휘말렸다. 사용자 컴퓨터에 설치된 각종 소프트웨어와 도구를 염탐하고 있었다는 고발이 나온 것이다. 이를 위해 링크드인은 코드를
💡Editor's Pick - 자동화 도입 서두르는 기업들, 보안은 한참 뒤 - 자동화 기술 만연하면서 '비인간 ID' 급증 - 자동화 기술로 대응해야 하는데 아직 수동 프로세스 많아 ‘격차’ 혹은 ‘공백’이 항상 문제다. 사회적으로는 빈부 ‘격차’가, 직장에서는 담당자 ‘공백’이 결국 구성원 모두를 괴롭히는 짐덩어리가 되곤
💡Editor's Pick - 6개월 간 가짜 친분 쌓은 북한 해커들 - 친분 쌓으면서 뒤로는 소셜엔지니어링 진행 - 작전일 되자 순식간에 천문학적 돈 송금 북한 해킹 조직이 탈중앙화 암호화폐 거래소 드리프트 프로토콜(Drift Protocol)서 2억 8500만 달러를 훔치는 데 성공했다. 이를 위해 공격자들은 6개월간 드리프트 측 직원들과 가짜
![[TE머묾] AI 시대의 내적 체중](https://images.unsplash.com/photo-1763974816331-99c21ac217b3?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI2fHxidXMlMjBkcml2ZXJ8ZW58MHx8fHwxNzc1MjE0Njg5fDA&ixlib=rb-4.1.0&q=80&w=600)
💡Editor's Pick - AI의 강력함 인정하지만, 우리의 과민 반응도 없지 않아 - 피셔들과의 장난질, 이제 그만하기로 - 기술의 발전상, 이리 저리 알아보는 게 중요 달리는 버스 안에 붙어 있는 ‘기사 실명’이라는 안냇말을 보고 1초 정도 뜨악했다. 동공이 커지고, 운전기사 쪽으로 황급히 고개를 돌렸다가, 다시 안냇말을 살피며 ‘아,
![[포인트 콕콕] 멀웨어와 결합하며 더 무서워진 클릭픽스](https://images.unsplash.com/photo-1637607699029-8568cd757a5a?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGFwcGxlJTIwb3N8ZW58MHx8fHwxNzc0OTY4MTgyfDA&ixlib=rb-4.1.0&q=80&w=600)
💡Editor's Pick - 클릭픽스 확산과 진화 속도, 무시하면 큰일 - 베놈 멀웨어를 피해자가 직접 실행하도록 유도하면서 공격 속도 증가 - 앞으로도 더 진화된 클릭픽스 나올 가능성 높아 클릭픽스가 우습나? 그렇다면 오산이다. 흔한 소셜엔지니어링 기법의 변종일 뿐이라고 얕봐서는 큰코 다친다. 특히 최근 해커들은 클릭픽스 기법에 베놈 스틸러(Venom Stealer)
💡Editor's Pick - 커널 생태계서 영향력 높은 인물, "AI가 변했다" - 얼마 전까지 AI가 만드는 쓰레기가 오픈소스에서 큰 문제였는데 - 단 1인의 소감일 뿐? 아직 뒷받침 될 만한 추가 증언은 없어 ‘AI가 쓰레기를 생성한다’는 경고의 목소리가 여기저기서 나오고 있는 가운데, 갑자기 상황이 바뀌었다는 증언이 나오기
최근 Youtube를 통해 하나의 영상을 흥미롭게 끝까지 시청했다. 영상을 보면서 영상을 제작한 사람은 누구인가? 어떻게 이런 생각을 하게 되었는가? 등이 궁금했다. 그러다 문득 영상을 통해 규제 대응, 눈앞의 프로젝트 등의 논평을 들으면서 자칫 잘못하면 인재들이 잘못된 선택을 하고 있으며 그 결과 세계적인 기업에 밀리는 상황에 이르렀다고 인식할 수도 있겠다 싶었다.